Применение Нэшу-Паретовской оптимизации для обоснования предпочтительного варианта системы информационной безопасности

Применение Нэшу-Паретовской оптимизации для обоснования предпочтительного варианта

системы информационной безопасности

Л.Е. Мистров,

проф., д.т.н., доц., mistrov_le@mail.ru,

Центр. фил-л ФГБОУ ВПО «Росс.акад. правосудия», г. Воронеж

Предлагается метод обоснования предпочтительного варианта системы информационной безопасности для обеспечения конкурентоспособного применения различного типа функциональных систем в условиях конфликта с одной или несколькими системами. В основе метода положена Нэшу-Паретовская оптимизация, позволяющая в допустимой по эффективности области решений выбрать предпочтительный по стоимости вариант системы информационной безопасности.

The method of justification of preferable option of system of information security for ensuring competitive application of various type of functional systems in the conditions of the conflict to one or several systems is offered. At the heart of a method the Nash-Paretovsky optimization allowing in admissible by efficiency of area of decisions to choose option preferable at cost of system of information security is put.

В современных условиях выполнение задач различного типа функциональными системами (ФС) осуществляется в условиях конкуренции с одной или несколькими системами. Принятие ими решений осуществляется в условиях определенности, риска, неопределенности и нечеткости (в смысле Заде) на основе анализа составляющих информации, принципов действия информационных средств и способов их применения в прогнозируемой обстановке. Снижение качества принимаемых ими решений основывается на разрушении каналов и источников добывания информации и искажении информации. Это достигается различного рода методами и средствами дезинформации, активными помехами, ложными целями, средствами снижения заметности и т.д., которые могут применяться как в целях обеспечения информационной безопасности (ИБ) как ФС, так и их элементов на различных этапах решения тех или иных задач в проводимых информационных операциях (ИО). Реализация ИО направлена на нарушение процесса принятия решений в контурах управления конкурирующих ФС и обеспечение обработки информации по всем циклам управления в контурах своей системы управления. Эффективность ИО пропорциональна уровню технологического развития и масштабам использования средств в системах управления ФС. Поэтому особую значимость приобрела проблема обеспечения конкурентоспособных действий ФС на основе применения различных способов и средств ИБ: защиты, направленных на нейтрализацию действий противодействующей системы на основе реализации оборонительной (обеспечение эффективных действий своих элементов) и наступательной (нарушение работы элементов конкурирующих систем) функций. Разрешение проблемы возможно реализовать только на основе синтеза иерархических многоуровневых систем ИБ (СИБ).

Под СИБ понимается совокупность объединенных единством цели СИБ уровня организационно-технических и технических систем, а также комплексов ИБ, предназначенных для обеспечения эффективных действий ФС методами и средствами ИБ. В качестве стратегий при синтезе СИБ используются допустимые варианты основных ОТТТ по составу и структуре системы и её элементов, способам их функционирования и основным ТТХ, определяющих, в основном, их эффективность. Допустимость вариантов стратегий определяется условиями, ограничивающими их реализацию при создании и применении СИБ. Такими ограничивающими условиями являются ресурсы, выделяемые на создание элементов СИБ, размещение на специализированных элементах (стоимостные, массогабаритные, энергетические, технологические и эксплуатационные) и пространственно-временные ограничения на её применение (реализацию основного предназначения).

В предлагаемом методе конфликт ФС {} и {} представляется на каждом аспекте в виде многошаговой итерационной процедуры разрешения конфликтов элементов конфликтующих систем, начиная с нижнего (технического) уровня и возвращаясь с каждого верхнего уровня на нижний на основе принципов математической декомпозиции и агрегатирования частных целей. Оценка конкурентоспособности СИБ осуществляется по интегральным показателям эффективности применения ФС в типовых условиях применения. В соответствии с целью СИБ и условий её разрешения формируется система показателей эффективности:

целевые показатели эффективности (математическое ожидание числа выполненных задач) на ядрах двусторонних действий уровня ФС (организационной системы) и сценариев (математическое ожидание числа выполненных задач на различных этапах действий) на уровнях организационно-технических систем (ОТС);

системные показатели эффективности (математическое ожидание числа исполнительных элементов, достигших объектов воздействия и выполнивших поставленные задачи) на ядрах эпизодов применительно к уровню малого уровня ОТС и технических систем;

информационно-системные показатели эффективности (вероятности наведения исполнительного элемента на объект информационного воздействия, нейтрализации объекта воздействия и другие) на ядрах ситуаций применительно к уровню комплексов ИБ;

информационные показатели эффективности (вероятности обнаружения, сопровождения и другие) ядрах дуэлей применительно к уровню средств и способов ИБ.

В свою очередь, на каждом ядре конфликта осуществляется дальнейшая декомпозиция каждой частной задачи оценки эффективности СИБ на совокупность задач допустимой сложности с введением на каждом уровне общих и специальных принципов и аппроксимирующих аналитических зависимостей, позволяющих для принятых предположений, допущений и ограничений провести их вычисление, проанализировать полученные результаты и установить присущие частному моделируемому процессу основные закономерности. При этом оценка эффективности СИБ проводится поуровнево путем парирования межуровневой неопределенности исходных данных, вычисления иерархической системы показателей эффективности отдельных элементов и их последовательное преобразование на основе принципа гомотопической инвариантности с нижнего уровня в верхний.

Задача синтеза СИБ формулируется следующим образом: задана для разработки система , обладающая множеством допустимых (в смысле ограничений) вариантов состава и структуры (), способов применения (стратегии поведения) () и ТТХ (). Ей противодействует СИБ , которая обладает множеством вариантов (. Заданы цели и типовые условия применения ФС {} и {}, определяемые составом, порядком функционирования и ТТХ. Необходимо определить оптимальный вариант СИБ , обеспечивающий максиминное значение целевой функции эффективности применения ФС, то есть

(1)

при ограничениях: ;

; ,

где ,,,,, - функции, связывающие множество параметров вариантов СИБ и со стоимостью, массой, габаритами и энергопотреблением при разработке, производстве, применении и размещении средств ИБ на средствах (носителях) ФС, соответственно; ,,,,,- основные ограничения при создании СИБ ФС {} и {} по стоимости, массе, габаритам и энергопотреблению, соответственно; - целевая функция эффективности применения СИБ {} от множеств параметров и ФС {} и {}, соответственно.

Задача (1) инвариантно может быть сформулирована для каждого элемента уровня иерархии, рассматриваемого при структуризации СИБ с учетом выполнения (принципов: “полноты рассматриваемых стратегий“, “незанижения возможностей конкурента“ и “незавышения своих возможностей“.

Основным предназначением СИБ {А} является обеспечение действий ФС {} в условиях конфликта с ФС {}, в состав которой входит СИБ {В} и которая, в свою очередь, являясь объектом воздействия СИБ {А}, осуществляет ей противодействие. Конфликт между ФС {} и {} происходит в формах повседневной деятельности (ПД) и экстремальных действий (ЭД), чередуясь случайным образом в пространстве и во времени. Форма ПД – основная и связана с подготовкой ЭД, которые заключаются в массированном кратковременном использовании сил и средств СИБ {А} и {В} в нестандартных условиях применения.

Пусть ФС {}, имея начальный общий ресурс , последовательно осуществляет несколько , ЭД (условно называемых ЭД_А), решая в каждом из них ограниченное число задач () и использует для этого часть ресурса . Этим действиям противодействует ФС {}, используя часть своего начального ресурса из ресурса и снижая ресурс . Другой частью ресурса ФС {} последовательно реализует свои ЭД, обеспечиваемые СИБ , выполняя последовательно несколько ЭД_В, решая в каждом из них ограниченное количество задач () (воздействуя на СИБ ФС {} снижает часть ресурса ). СИБ {А}, обеспечивающей действия ФС {} противодействует СИБ В=(В₁,В₂) используя первоначальный ресурс =(,), снижает потери элементов ФС {} на основе сохранения ресурсов и .

Целью задачи синтеза является обоснование оптимального варианта СИБ {А} на основе принципа “эффективность-стоимость”, обеспечивающего максимальное снижение конкурентоспособности элементов ФС {} (при заданном или оптимальном ресурсе ). В качестве основной целевой функции, удовлетворяющей общей цели синтеза, целесообразным является применение коэффициента экономической целесообразности () применения СИБ {А} при решении общей и частных задач в конфликте с СИБ {В}

==,(2)

где ,,, - доли ресурсов (выраженные в стоимостных единицах), определяющие состав сил конфликтующих ФС {} и {}, соответственно (+=; +=); ,,, - относительные доли ресурсов, затрачиваемых ФС для реализации целевого предназначения СИБ {А} и {В{, соответственно (+=; +=); , - относительное математическое ожидание количества сохраненных ресурсов и ФС {} при реализации своего предназначения (ЭД) в конфликте с ФС {}, использующей ресурсы и в условиях применения СИБ {А} (==0 – условия, когда СИБ не применяется).

Основными исполнительными элементами СИБ {А} являются разнотипные и разнородные комплексы, реализующие частные задачи обеспечения действий элементов ФС. Комплексы составляют техническую основу СИБ и являются в принятой иерархической структуре элементами самого нижнего уровня. Комплексы формируются из средств, технический облик и способы применения которых предполагаются известными (заданными). По своему предназначению все их множество возможно разделить на две основные группы: 1) комплексы специального назначения, включающие индивидуальные и групповые комплексы, обеспечивающие применение одиночных и групповых элементов ФС {}, соответственно и 2) комплексы общего назначения, обеспечивающие применение больших групп элементов ФС {}.

Исходя из (1) конфликт ФС {} и {} можно представить в виде многошаговой биматричной игры на выживание с ненулевой суммой вида

, (3)

где – стратегии ФС {} (варианты СИБ на уровне ОТС, ТС, комплексов специального и общего назначения, реализующих индивидуальные, групповые, индивидуально-групповые и общие способы ИБ (“ИБ”, “ГБ”, “ИБГБ”, “ОБ”), … для обеспечения действий элементов ФС); - стратегии ФС {} (варианты состава, структуры и способов применения её элементов); ||||, |||| - платежные матрицы сторон; - выигрыш (проигрыш) ФС {} и {} в условиях -ых стратегий, соответственно; - стоимости -го и -го вариантов состава (стратегий) ФС {} и {}.

Результатом игры является средняя (в смысле математического ожидания) цена – шаговой () конкурентной борьбы (игры) в условиях оптимальной (равновесной) или рациональной (смешанной) стратегии - (или ).

Поскольку биматричные игры решаются приближенным методом последовательного исключения “доминируемых” стратегий, сводя их к игре типа «22» и выбору из них одной (или двух) стратегий ФС {} - (или ), то конечное решение является условным, которое подлежит последующему обсуждению исследователем, как с заказчиком, так и разработчиком с использованием дополнительных критериев (показателей).

Её аналитическое решение, вследствие нелинейного характера конфликта ФС является затруднительным, однако оно существует и может быть получено путем последовательного применения принципа оптимальности к группе постоянно усложняющихся математических моделей, начиная с наиболее простых. Наличие иерархии моделей позволяет путем перехода от уже решенных моделей более низкого уровня (в смысле сложности представления) иерархии к более высокому получить решение в обобщенной модели (3). Последовательное решение совокупности усложняющихся моделей позволяет на каждом уровне вести оптимизацию только от одной переменной. После этого, как решение всей совокупности моделей будет получено в явном виде (аналитическом), возможно получить конкретные числовые результаты. При этом расчеты ведутся в обратном порядке, путем последовательного разукрупнения (декомпозиции) моделей и их платежных функций. Вначале, на самом верхнем уровне иерархии моделей, определяются доли ресурсов (в стоимостном отношении), которые следует выделить на некоторые две более простые подсистемы. Эти доли ресурсов определяются способами распределения ресурсов в моделях более низкого уровня иерархии, вплоть до самого низшего уровня (уровня физических эффектов), где основные характеристиками являются уже технические показатели конкретных средств и способы их функционирования.

Инвариантная (3) процедура оценки эффективности используется и при решении частных задач нижних уровней ОТС с использованием метода Гаусса-Зейделя и гомотопического метода решения нелинейных оптимизационных многоуровневых задач с экстремальными ограничениями: 1) на уровне СИБ – обоснование целесообразного варианта для каждой -ой стратегии ФС {} с учетом активного воздействия на уязвимые элементы ФС {} (или, что тоже самое для каждой -ой стратегии варианта состава СИБ уровня ОТС – СИБ₁); 2) на уровне ОТС – способов ОБГБИБ; 3) на уровне ТС – способов ИБГБ; 4) на уровне комплексов – способов ИБ.

Для определенности рассмотрим процедуру решения одной из инвариантных задач технико-экономического обоснования СИБ₁. Задачей такого обоснования является выбор целесообразного варианта СИБ₁ с позиции принципа оптимальности “эффективность-стоимость” в условиях ограниченного использования ресурса разнотипных средств, комплексов и ТС ИБ, то есть ограничений.

В целом задача решается с использованием теоретико-игрового метода, но применительно к частным внешним условиям игры сторон [_ОТС} и {_ОТС} (далее и ) и к каждой -ой начальной стратегии (далее для упрощения записи опускаем). В основе игр находятся масштабные численные оценки, которые в относительных величинах позволяют сформировать значения элементов платежных матриц ОТС {} и {}, ||||, ||||. Коэффициент технико-экономической целесообразности любого -го () способа применения ОТС применительно к любому -му () способу применения ОТС {} , вычисляется в виде

, (4)

где - отношение сохраненного ущерба (стоимости конкурентоспособных элементов) ОТС {} при использовании -го варианта способа применения СИБ₁ для защиты (реализации эффективных оборонительных и наступательных действий) от активного и / или информационного конкурентного воздействия элементов ФС {} к сохраненной стоимости элементов ОТС {}, но без применения -го варианта СИБ₁.

В выражении (4) введены следующие обозначения: - суммарная стоимость всех -ых элементов ОТС {}; - относительная общая стоимость -го варианта применения СИБ₁; - относительная стоимость суммы защищаемых элементов -го типа; - среднее относительное математическое ожидание числа сохраненных элементов -го типа ОТС {} в зависимости от общей стоимости -го варианта СИБ₁ при -ом воздействии ОТС {}; - тоже, но без СИБ₁ (); рассчитываются, например, с использованием смешанной аналитическо-стохастической модели [например, 1].

При выборе оптимального варианта СИБ₁ является целесообразным использование максиминного критерия

; (5)

где – относительная () стоимость соответственно комплексов ИБ, ГБ, ОБ и пунктов управления (ПУ) в составе СИБ₁; отличаются типами, количественным составом и способами применения, их значения заданы (определены на нижних уровнях) при ограничениях:

2) для всех

3) исходные условия конкурентной борьбы конкурирующих сторон (многошаговой игры на выживание с ненулевой суммой).

Траектория поиска эффективности СИБ₁ осуществляется аналитической оптимизацией по Нэшу интегральных критериев эффективности отдельных элементов в иерархической структуре ОТС раздельно по составляющим частям управления, информационного обеспечения и исполнения и формированием по её результатам области допустимых по эффективности решений. Так как выражение (5) представляет собой максиминную дискретную стохастическую оптимизационную задачу, то для её решения возможно применить итерационную процедуру последовательной поэтапной оптимизации, включающей четыре этапа.

1) На первом этапе: а) с использованием полученных решений на нижних уровнях, относительно возможных оптимизационных решений при обосновании оптимальных составов, структуры, способов применения и характеристик СИБ уровня ТС (комплексов ИБ, ГБ, ОБ и ПУ), т.е. условно-оптимальных значений множества () необходимо сформировать варианты состава СИБ₁ по принципу «0» или «1», то есть: 0001, 0010, 0011, 0100, 0101, …, 1111);

б) Все принятые решения пронумеровать по возрастанию номеров от 0001 до 1111, рассчитать значения , для () и отбросить все значения , удовлетворяющие условию:;

2) На втором этапе: для каждого -го () варианта состава СИБ₁ (следовательно ||) рассчитываются с использованием математической модели значения ||, . Модель учитывает все возможные стратегии поведения ОТС {} () за счет оптимального целераспределения в условиях каждой стратегии. По вычисленным дискретным значениям формируется методами кусочно-линейной аппроксимации непрерывная функция , обобщенный вид которой приведен на рисунке.

3) На третьем этапе (этап аналитической оптимизации): а) проводится определение значения из условия: при ограничениях: ; а также определяются оптимальные значения и значение ;

рис. Ряд характерных зависимостей при синтезе СИБ

б) осуществляется проверка условия: . Если условие выполняется, то является достаточным убрать (вычеркнуть) все значения до значения , при котором . Если условия не выполняются, требуется проведение анализа дальнейших решений ….

4) На четвертом этапе (этап поиска окончательного решения):

а) Поскольку решается частная (по условию) задача на основе гомотопического метода исследования нелинейных оптимизационных задач [2], возможен переход от абсолютного решения, то есть , к решению оптимальности по Парето. Это обусловлено тем, что выбор в допустимой области предпочтительного варианта СИБ₁, исходя из требования минимизации стоимости реализации её облика в виде (1), осуществляется на основе методов векторной оптимизации, сужающих область возможного компромисса за счет ослабления требований к критериям эффективности введением допустимого предела их изменений;

б) Решение оптимальности по Парето позволяет выделить и сузить область возможного компромисса на основе ослабления исходных требований к критерию “эффективность-стоимость” (в случае ), где есть некоторый заданный предел (например: 5% от ) в условиях (). Введение условия оптимизации по Парето при обосновании предпочтительных (уже не оптимальных) вариантов СИБ₁ является существенным, поскольку может значительно: улучшить решение на вышестоящем уровне; снизить меру требований к СИБ₁ за счет совместного использования в её составе разнотипных комплексов ИБ и приблизиться к принципам оптимальности (модели предпочтений) заказчика СИБ₁;

в) В этом случае целесообразным вариантом состава СИБ₁ является тот, который обеспечивает минимальное значение (), т.е. стоимости вариантов ОТС.

Оптимизационные задачи применительно к нижним уровням иерархии СИБ₁ могут быть поставлены и решены аналогичным образом.

Сходимость облика СИБ в метрическом пространстве параметров элементов управления, информационного обеспечения и исполнения ФС, исходя из принципа сжимающих отображений, обеспечивается нахождением точки пересечения множеств вариантов на различных аспектах синтеза. Данная точка и определяет предпочтительный облик СИБ.

Таким образом, предложенный метод синтеза СИБ обеспечивает по критерию “эффективность-стоимость” оценку эффективности, оптимизацию и выбор предпочтительного её варианта для реализации целевого применения ФС в условиях конкурентной борьбы с одной или несколькими системами.

Литература

1. Мистров Л.Е. Модель синтеза систем информационной безопасности организационно-технических систем // Информационная безопасность регионов. – 2011. – №1 (8). – С. 21 – 33.

2. Бобылев Н.А., Коровин С.К., Скалыга В.И. О гомотопическом методе исследования многокритериальных задач // Автоматика и телемеханика. – 1996. – №10.